As tabelas seguintes listam os valores predefinidos de segurança IPsec (Internet Protocol).
Troca de chaves
| Definições | Valor |
|---|---|
Durações da chave | 480 minutos/0 sessões* |
Algoritmo de troca de chaves | Diffie-Hellman Grupo 2 |
Métodos de segurança (integridade) | SHA1 |
Métodos de segurança (encriptação) | AES-128 (principal)/3-DES (secundário) |
*Um limite de sessão de zero (0) faz com que as recodificações de chaves sejam determinadas apenas pela definição Duração da chave (minutos).
Integridade dos dados
| Definição | Valor |
|---|---|
Protocolo | ESP (principal)/AH (secundário) |
Integridade dos dados | SHA1 |
Durações de chave | 60 minutos/100.000 KB (quilobytes) |
Encriptação de dados
| Definição | Valor |
|---|---|
Protocolo | ESP |
Integridade dos dados | SHA1 |
Encriptação de dados | AES-128 (principal)/3-DES (secundário) |
Durações de chave | 60 minutos/100.000 KB |
Método de autenticação
O Kerberos versão 5 do computador é o método de autenticação predefinido.
Modo de funcionamento das predefinições com a Política de Grupo
As políticas criadas utilizando o snap-in Firewall do Windows com segurança avançada e distribuídas com a Política de Grupo são aplicadas pela seguinte ordem:
- Objecto de Política de Grupo (GPO) com maior precedência.
- Definições de política configuradas localmente.
- Predefinições de serviço, conforme é mostrado nas tabelas neste tópico.